Recomendaciones para la implantación efectiva de un proceso de monitorización de eventos de seguridad (SIEM)

La monitorización de eventos de seguridad es uno de los controles básicos en cualquier programa efectivo de seguridad de la información.  Registrar y analizar la actividad en los sistemas de la organización puede permitir no sólo la detección temprana y prevención de actividades fraudulentas, sino que puede ayudar en la detección de problemas técnicos y […]

Registro de pérdidas por incidentes operacionales: pautas básicas

A medida que una empresa crece y sus operaciones se hacen más complejas, también crece su riesgo operacional. El riesgo operacional es inherente a cualquier actividad empresarial y se materializa en pérdidas de causas muy diversas, por poner algunos ejemplos: Reclamaciones de clientes como consecuencia de errores en procesos de negocio Pérdidas como consecuencia de […]

Nuevos proveedores de servicios de pago

El pasado mes de Julio, la Comisión Europea emitió el borrador de la segunda directiva de pagos. El objetivo es la creación de un mercado único integrado de pagos electrónicos para aprovechar las oportunidades de la economía digital y cubrir de paso las lagunas jurídicas ante la aparición de nuevos intervinientes en el negocio y […]

Recomendaciones para el desarrollo de aplicaciones móviles seguras

Uno de los retos principales para mantener la confianza en los negocios online es el de la seguridad de las aplicaciones móviles. Varios factores están influyendo en que éste sea un área de la máxima prioridad: • El imparable crecimiento del uso del teléfono móvil como vehículo para las transacciones online por parte de los […]

Seguridad de pagos por Internet: recomendaciones del Banco Central Europeo

El Banco Central Europeo emitió hace ya unos meses una serie de recomendaciones sobre la seguridad de los pagos por Internet que están en mi opinión bastante bien enfocadas. El propósito de estas recomendaciones es establecer un nivel de seguridad mínimo en los pagos minoristas por Internet en el ámbito del Espacio Económico Europeo. La […]

Riesgo tecnológico y estimación de la probabilidad: enfoques alternativos

La siguiente fórmula, sobradamente conocida por muchos, es en la que se basan la mayor parte de los análisis de riesgos que se llevan a cabo en las empresas: Riesgo (evento) = Probabilidad x Impacto Esta fórmula define el riesgo asociado a un evento en función de la probabilidad de ocurrencia de dicho evento, y […]

Peores escenarios de riesgo tecnológico en el e-commerce: guía para el comité de dirección

La supervivencia a largo plazo de cualquier negocio depende de una gestión adecuada de la dualidad Riesgos / Beneficios. Se trata de aprovechar las oportunidades de negocio, maximizando la creación de valor para la organización e impidiendo al mismo tiempo que se destruya el valor generado en ejercicios anteriores. En este artículo vamos a revisar […]